zhangzhenfeng's repositories
CVE-2017-12617
Apache Tomcat < 9.0.1 (Beta) / < 8.5.23 / < 8.0.47 / < 7.0.8 - JSP Upload Bypass / Remote Code Execution
marginer_pi
树莓派性能采集脚本
bootstrap-treeview
Tree View for Twitter Bootstrap -
bugscan
w8ay专属扫描器
city_geojson
**城市geojson列表
CodeQLpy
CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具,目前仅支持java语言。实现从源码反编译,数据库生成,脆弱性发现的全过程,可以辅助代码审计人员快速定位源码可能存在的漏洞。
CVE-2018-2628
Weblogic 反序列化漏洞(CVE-2018-2628)
fuzzDicts
Web Pentesting Fuzz 字典,一个就够了。
HackJava
《Java安全-只有Java安全才能拯救宇宙》Only Java Security Can Save The Universe.
JavaCTF
关于我在CTF中的所有东西
JavaThings
Share Things Related to Java - Java安全漫谈笔记相关内容
learn-kvm
Qemu KVM(Kernel Virtual Machine)学习笔记
OneForAll
OneForAll是一款功能强大的子域收集工具
pwndbg
Exploit Development and Reverse Engineering with GDB Made Easy
SecExample
JAVA 漏洞靶场 (Vulnerability Environment For Java)
struts
Mirror of Apache Struts
study_frida
frida视频教程
Voyager
一个安全工具集合平台,用来提高乙方安全人员的工作效率,请勿用于非法项目
Vxscan
python3写的综合扫描工具,主要用来存活验证,敏感文件探测(目录扫描/js泄露接口/html注释泄露),WAF/CDN识别,端口扫描,指纹/服务识别,操作系统识别,POC扫描,SQL注入,绕过CDN,查询旁站等功能,主要用来甲方自测或乙方授权测试,请勿用来搞破坏。
XposedTemplateForAS
自动化创建Xposed模块及钩子,让Xposed模块编写时只需关注钩子实现。